Nuovo bug per mamma microsoft.
Vi ricordo che ms12_004 è attualmente in giro per il mondo ad infettare pc windows :D
Risolto con l’aggiornamento KB2631813.
Da metasploit description:
(more…)
Tag: ‘Windows’
Windows-Privesc-Check:Find privilege escalation vectors on Windows
November 28th, 2011 by clshack_
Windows-Privesc-Check è scritto in python, ma lo sviluppatore ci consegna anche l’eseguibile per windows :) e sfruttando le api di mamma microsoft cerca eventuali vettori per
effettuare un privilege escalation.
Dal sito ufficiale:
Windows-privesc-check is standalone executable that runs on Windows systems (tested on XP, Windows 7 only so far). It tries to find misconfigurations that could allow local unprivileged users to escalate privileges to other users or to access local apps (e.g. databases).
(more…)
[PDF] Cheat Sheet Post Exploitation Command Lists (Win,*UNIX)
September 8th, 2011 by clshack_
Anche questa volta, ringrazio twitter per i pdf utili che vengono postati :)
Ecco alcuni Cheat Sheet da usare come promemoria dopo essere entrati in un sistema, windows linux o mac :)
Vengono rinfrescati file e cartelle che contengono informazioni utili :)
(more…)
[Windows 7/2008 x86/x64 ] Windows Task Scheduler Privilege Escalation
November 21st, 2010 by clshack_
Con questo exploit, testato da me su windows 7 potrete eseguire comandi con privilegi SYSTEM .
Come con KiTrap0D , oppure ad esempio tramite l’exploiting della MS-061 potremo eseguire comandi con privilegi elevati senza restrizioni e senza la necessità di conoscere la password.
Da metasploit si legge:
# This script exploits the Task Scheduler 2.0 XML 0day exploited by Stuxnet
…immaginate voi la potenza del worm Stuxnet…
L’exploit è disponibile su exploit-db e di default esegue questi comandi:
(more…)
[chntpw] Edit Windows Register on LINUX
October 18th, 2010 by clshack_
Con chntpw oltre alla possibilità di modificare il file SAM ci permette anche di leggere/scrivere il registro di sistema.
Molto utile nel caso il pc windows non partisse più dopo una modifica oppure solamente per il puro svago di manomettere il sistema _._
Vediamo come utilizzarlo su ad esempio archlinux livecd :D
Facciamo partire la live di archlinux ;)
Entriamo nell’account root:
su root
Ora visualizziamo le partidzioni con:
fdisk -l
Creiamo una cartella, in cui monteremo il disco di windows ;)
mkdir disk
E montiamo la partizione di windows, ad esempio:
mount /dev/sda2 disk
